Repasando #ciberseguridad de la semana del 21 de Diciembre de 2020

Repasando #ciberseguridad de la semana del 21 de Diciembre de 2020

Foto de Zichuan Han en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 21 de diciembre de 2020 en la búsqueda de temas relativos a la #ciberseguridad.

Comenzamos con un resumen realizado por ESET sobre los 29 datos del 2020 sobre el estado actual de la ciberseguridad. Estos son los 10 primeros:

  1. El 60% de los usuarios cree que sus conocimientos sobre seguridad son insuficientes.
  2. El 56% de los usuarios cree que su información personal no está realmente protegida en línea.
  3. Tres de cada 4 usuarios perdió dinero o información por no contar con un backup.
  4. Apenas el 17% de las empresas en América Latina implementa el doble factor de autenticación.
  5. Solo el 33% de las organizaciones en América Latina cuenta con un plan de continuidad del negocio.
  6. Una de cada 3 empresas en América Latina aseguró haber sido víctima de una infección con código malicioso durante el último año.
  7. Durante el primer semestre del 2020, la cantidad de brechas de datos disminuyó en comparación con años anteriores.
  8. US$3.86 millones es el costo promedio a nivel global de una brecha de datos para una organización.
  9. 280 días es el tiempo promedio que tarda una organización a nivel global para identificar y contener una brecha de datos.
  10. Los errores de configuración en servidores en la nube (19%).

 

Ha continuado la repercusión sobre el acceso no autorizado al gobierno de Estados Unidos“Un conocimiento poderoso”: cómo hackers extranjeros lograron infiltrarse en el corazón del Gobierno de EEUU. Todas las sospechas apuntan a Rusia, con un nuevo nivel de sofisticación y escala que permitió un acceso mucho más amplio y prolongado a los correos electrónicos y documentos de lo que muchas organizaciones creían posible.

Sobre el hacking y Estados Unidos: el hacker que adivinó la contraseña de Twitter de Donald Trump (y no será sancionado).

Un hacker holandés adivinó la contraseña del Twitter de Donald Trump: MAGA2020! Las siglas de Make America Great Again (Volver a Hacer Grande a Estados Unidos), lema de Trump, y el año permitieron a Victor Gevers conectarse con éxito a la cuenta del presidente. Los fiscales holandeses consideran probado el hackeo, pero dicen que Gevers no será sancionado porque «actuó éticamente».

Realizando una escala por Argentina… Advierten sobre una nueva ciberestafa con un mail falso del Banco Central. Una maniobra de “phishing” se hace pasar por la autoridad monetaria para que los usuarios de servicios financieros les den información que les permite entrar a sus cuentas. El BCRA alertó a los ahorristas sobre el riesgo.

Yendo al viejo continente se ha detectado que el 88% de los ciberdelitos corresponde a estafas informáticas vinculadas a pagos digitales. Según los expertos, aún es necesaria una mayor concienciación social sobre la importancia de denunciar dichas infracciones, tal y como pusieron de manifiesto en el seminario ‘Tendencias en los métodos de pago y riesgos en los pagos digitales’, organizado por el Instituto Coordenadas de Gobernanza y Economía Aplicada.

El Espíritu Navideño no quedó fuera del ataque de ciberdelincuentes, alerta sobre el fraude digital en Navidad: los ciberdelitos son ya el 10% del conjunto de la criminalidad. Con la llegada de las fiestas navideñas, las compras de regalos por Internet y el uso de pagos digitales se disparan, incrementándose también el riesgo de ser víctima de una ciberestafa. Ante ello, expertos alertan de la importancia de ser precavidos a la hora de realizar compras ‘online’ y de denunciar cualquier fraude de este tipo; a pesar de que la cantidad sustraída no sea de un valor elevado.

Aquí tenemos un ejemplo: La última ciberestafa navideña. Pagar por recibir un paquete de SEUR. Los ciberdelincuentes reclaman un micropago con el cebo de mandar un paquete al usuario, en una época en la que tradicionalmente aumentan los envío.

Para finalizar, parece que esta semana nos trajo un regalo navideño«La VPN favorita de los ciberdelincuentes» ha sido clausurada por FBI, Europol y diversas policías europeas. Este servicio llevaba más de una década funcionando y fue utilizado «por algunos de los más grandes ciberdelincuentes del mundo», según las autoridades. Desde responsables de aplicaciones maliciosas de ransomware o ejecutores de campañas de e-skimming, es decir, del robo de información de tarjetas bancarias.

Esperemos que esta semana navideña nos haya encontrado libres de ciberestafas.

 

LA #CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en: 

 

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol

 

 

 

 
 

 
 

Encontranos en: